I. ការអធិប្បាយ
ចាប់ផ្តើមឆ្លងនៅ: ថ្ងៃទី ០7 ខែ 03 ឆ្នាំ 2009 វេលាម៉ោង 9:37:02 AM
ឈ្មោះមេរោគ:
W32.Downadup.C
ជាប្រភេទមេរោគ: Trojan ធ្វើអោយជាប់គាំងខូចកម្មវិធីប្រើប្រាស់
ជាប្រភេទមេរោគ: Trojan ធ្វើអោយជាប់គាំងខូចកម្មវិធីប្រើប្រាស់
កំរិតគ្រោះថ្នាក់: មធ្យម
ទំហំ: 57,344 bytes
វាធ្វើអោយខូចខាងប្រព័ន្ធ: Windows XP, Windows Vista,
Windows Server 2003, Windows 2000។
II. របៀបសម្លាប់មេរោគ - ចុចលើ Start + Run
- វាយសរសេរ Regedit
- ចុចជ្រើសរើសយក OK
- រកមើលតម្លៃរួចហើយលប់ចោលនៅក្នុង Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"WmpTray" = "[PATH TO TROJAN]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\"Debugger" = "http://wincodecpro.com/purchase.php?id=2"
HKEY_LOCAL_MACHINE\SOFTWARE\GenericMultiMedia\WinCoDecPRO\"countr" = "[NUMBER OF TIMES TROJAN HAS EXECUTED]"
HKEY_LOCAL_MACHINE\SOFTWARE\GenericMultiMedia
HKEY_LOCAL_MACHINE\SOFTWARE\GenericMultiMedia\WinCoDecPRO
- បិទ Registry ចាកចេញពី Windows
Post a Comment